Açık anahtarlı algoritmalar

Asimetrik algoritmalar da denilen açık anahtarlı algoritmalar şifreleme için kullanılan anahtarın şifre çözme için kullanılandan farklı olacağı şekilde tasarlanır. Dahası, şifre çözüm anahtarı (en azından makul bir zaman dilimi içerisinde) şifre anahtarından hesaplanamaz. Bu algoritmalara açık anahtarlı algoritmalar denmesinin sebebi şifre anahtarı halka   kamuya/genel kullanıma) açılabilir: Bir yabancı bir iletiyi şifrelemek için şifreleme anahtarını kullanabilir, ancak sadece ilgili şifre çözüm anahtarına sahip bir kişi iletinin şifresini çözebilir. Bu sistemde, şifre anahtarına genellikle açık anahtar denir, şifre çözüm anahtarı da genellikle gizli anahtar olarak adlandırılır. Gizli anahtar kimi zaman özel anahtar olarak da adlandırılır, ancak simetrik algoritmalarla karışmaması için bu terim genelde kullanılmaz. Kimi zaman, iletiler gizli anahtar ile şifrelenip açık anahtar ile çözülür; bu elektronik imzalarda kullanılır.

Şifre Analizi

Algoritmaların Güvenliği

Algoritmadan algoritmaya güvenlik derecesi değişiklik gösterir; bu, kırılmalarının ne ölçüde zor olduğuna bağlıdır. Bir algoritmayı kırmanın maliyeti şifrelenmiş verinin değerinden fazlaysa veya kırmak için gereken süre şifrelenmiş verinin gizli kalması gereken süreden uzunsa büyük olasılıkla güvendesiniz demektir. Tek bir anahtar ile şifrelenmiş veri miktarı algoritmayı kırmak için gereken veri miktarından azsa, yine büyük olasılıkla güvende olduğunuzu gösterir.

“Büyük olasılıkla” çünkü şifre analizinde her zaman yeni gelişmeler/buluşlar

Söz konusudur. Öte yandan, zaman içinde çoğu verinin değeri düşer. Veri değerinin,

bunu koruyan güvenliği kırmanın maliyetinden her zaman için düşük olması

önemlidir.

Algoritma kırmaya ilişkin kategoriler (sertlik derecelerine göre) şu şekilde

sınıflandırılmıştır:

1. Tümden/Tamamen kırma: Bir şifre analisti anahtarı bulur.

2. Kapsamlı azaltım: Bir şifre analisti anahtarı bilmeksizin şifrelenmiş mesajı

çözebilecek denk, alternatif bir algoritma bulur.

3. Örnek (veya kısmi) azaltım: Bir şifre analisti kesişim li bir şifreli metnin düz metnini

bulur.

4. Bilgisel azaltım: Bir şifre analisti anahtar veya düz metine ilişkin kimi bilgilere

ulaşır.
Bu bilgi anahtara ilişkin birkaç ikili, düz metnin formuna ilişkin bazı bilgiler vb. olabilir  Bir algoritma, bir şifre analisti, elinde ne kadar çok şifreli metin olsa da iletiyi düz metin haline getirecek kadar bilgiye sahip değilse, koşulsuz bir şekilde güvenlidir. Bir şifreli metinle sınırlı saldırıda, tek tek olası bütün anahtarları deneyip sonuçta çıkan düz metinlerin anlamlı olup olmadıklarına bakılarak, diğer bütün şifre sistemleri kırılabilir. Buna kabagüç (brute-force) saldırı adı verilir  Kriptografi daha ziyade kırılması hesaplama olarak olanaksız olan şifre sistemleriyle ilgilenir. Bir algoritma, şu an mevcut olan veya gelecekte mevcut olacak kaynaklarla kırılamıyorsa, “hesaplama açısından güvenli” olarak kabul edilir. “Mevcut

kaynakların tam olarak nelerden oluştuğu ise yoruma açıktır.

Bir saldırının karmaşıklık düzeyi çeşitli yollarla ölçülebilir:

1. Veri karmaşıklığı: Saldırı için girdi olarak gereken veri miktarı.

2. İşlem karmaşıklığı: Saldırıyı gerçekleştirmek için gereken süre. Bu genellikle “iş

faktörü” olarak adlandırılır.

3. Depolama gerektirimleri: Saldırıyı gerçekleştirmek için gereken bellek miktarı. Bir saldırının karmaşıklığı bu üç etmenin asgari olmasına dayanır. Kimi saldırılarda bu üç öge alışveriş halindedir: Daha büyük bir depolama gerektirimi pahasına daha hızlı bir saldırı gerçekleştirilebilir.

Karmaşıklıklar büyüklük sırasına göre ifade edilir. Bir algoritma 2128 düzeyinde bir

işlem karmaşıklığına sahipse, algoritmayı kırmak için 2128 işlemin yapılması gereklidir. (Bu işlemler karmaşık olabilir ve vakit alabilir.) Dahası, saniyede bir milyon işlem yapabilecek hesaplama hızına sahip olsanız ve bu iş için bir milyon paralel işlemci bağlasanız bile,  anahtarı çözmeniz 1019 yıl sürecektir.Bir saldırının  karmaşıklığı sabitse de (elbette, başka bir şifre analisti daha iyi bir  saldırı bulmadıkça) hesaplama gücü (hızı) değildir. Çoğu şifre analiz saldırıları paralel makinalar için mükemmeldir: Görev milyarlarca küçük parçaya bölünebilir ve işlemcilerden hiçbirinin birbiriyle etkileşmesi gerekmez. Günümüz teknolojisi içinde  kırılması olanaksız olduğu için bir algoritmayı güvenli olarak ilan etmek riskli bir hareket  olacaktır. Sağlam şifre sistemlerinin gelecekte büyük ilerleme kaydetmesi beklenen hesaplama gücüyle kırılmayacak şekilde geliştirilmesi gerekmektedir